Nella release 2 di Firefox è stato introdotta una nuova features che permette di controllare ogni url visitata se è presente dei database di Google (o quelli locali) per contrastare il phishing.

Il problema sta nel controllo sull’IP o sul dominio, fatto tramite un checksum. Basta codificare l’indirizzo IP in base ottale o esadecimale per bypassare il controllo.
Questa tecnica denota come il controllo anti-phishing fatto con liste statiche, contenenti hostname, non sia così utile come dovrebbe.

Per approfondire l’argomento vi consiglio di leggere il post dell’autore della scoperta.